[科普中国]-Windows对象管理

Windows对象管理是WindowsExecutive的一个子系统实现，用于管理Windows资源。资源包括物理设备、文件、文件目录、注册表条目、正在运行的进程等等。所有子系统访问资源都必须通过对象管理子系统。

简介对象管理是Windows Executive的一个子系统实现，用于管理Windows资源。 资源包括物理设备、文件、文件目录、注册表条目、正在运行的进程等等。所有子系统访问资源都必须通过对象管理子系统。1

体系结构Windows NT操作系统体系结构中，对象管理子系统管理所有的资源。资源被表示为对象。对象管理子系统保持着对每个对象的引用计数。任何访问对象的系统调用都必须通过对象管理子系统。Windows对象可分为内核对象、用户对象、GDI对象：

用户对象（User interface object）：支持窗口管理。每个对象仅有一个句柄，句柄不能复制或继承，不能引用其他用户会话中的进程的用户句柄。任何进程只要有对某个用户句柄的安全访问权限，即可以访问该用户对象，即用户对象在当前会话下是全局的。一个进程最多有 65536 个用户对象句柄。用户对象包括：快捷键表HACCEL、插入点HCaret、鼠标指针HCURSOR、DDE 会话、窗口钩子HOOK、图标 HICON、菜单 HMENU、窗口 HWND、窗口位置Window position。

GDI 对象：支持图形。每个对象仅有一个句柄，句柄为进程私有。一个进程最多有 65536 个 GDI 对象句柄。GDI 对象包括：位图 HBITMAP、画刷 HBRUSH、设备环境HDC、增强型图元文件（EMF）、EMF 设备环境、字体 HFONT、内存 DC、图元文件Metafile、图元文件 DC、调色板 HPALETTE、画笔 HPEN、区域（Region）HRGN。

内核对象：支持内存管理、进程执行、进程间通信。内核对象句柄是进程私有的，必须创建或者打开内核对象以获取其句柄。当进程创建或打开内核对象时，进程的句柄表中增加一个条目指向内核对象实例。进程的句柄表的索引称为句柄（handle）。对象管理子系统使用句柄与命名两种方式管理对象实例。句柄在一个进程内部是线程共享的，但在进程之间不是直接可复用，需要特别方式在进程间传递对象句柄。一个进程任何时刻最多拥有 2，即大约 16,000,000 个句柄。句柄按照对象的分类可分为文件句柄、事件句柄、进程句柄等。一个进程对一个对象可以有多个句柄，以便按照不同权限来访问对象。

对象可分为内核对象（Kernel objects）与执行对象（Executive objects）。内核对象表示一些基本资源，如物理设备、同步服务等等。用户态的程序不能访问内核对象。用户态的系统服务与应用程序使用执行对象，这是Windows Executive对外暴露的对象，用来封装一个或多个内核对象。执行对象还用于实现 NT 子系统或 POSIX 子系统的一些功能。1

对象结构每个被对象管理子系统所管理的对象，包含头部和体部。头部是对象管理子系统使用的状态信息。体部是对象相关的数据与暴露的服务。

对象头部对外暴露的信息称为Properties, 包括：

Object Name，用来标识对象

Object Directory，对象所属类别

Security Descriptors，对象的访问权限，一般在创建对象时传入，大多数时候传入值为NULL，表示采用默认安全属性。

Quota Charges，对象的资源使用信息

Open handle count，打开的句柄计数

Open handle list，活动引用的进程列表

Reference count，活动引用进程的计数

Type，用来标识对象体部结构

对象管理子系统所管理的对象必须提供下属服务：

Close，关闭对象的一个句柄

Duplicate，创建对象的另一个句柄，用来给另一个进程共享访问该对象

Query object，获得对象的属性与性质等信息

Query security，得到对象的安全描述信息

Set security，改变对象的安全访问信息

Wait，同步一个或多个对象，通过特定事件。

同一类型的对象具有一些相同的属性，如类型名、是否分配在非分页内存、访问权限、同步信息等。这些由一个类型对象（type object）来表示。所有同一类型的对象实例共享这唯一的类型对象。 可以创建新的对象类型，这通过把一个对象的属性作为对外暴露的状态，把其方法作为对外暴露的服务来实现。

对象名（Object name）是一个对象的描述性标识。对象管理子系统保持一个已经用于表示对象的名字列表，映射每个名字到对象实例。实际上大多数访问对象的行为是通过句柄；通过对象名来查找对象实例仅发生在创建对象时、跨进程共享一个对象时。

Object directories用于按照类型来分类对象。预定义的Object directories包括：

\??（Win32 设备名，其中只有符号链接）

\BaseNamedObjects（互斥、事件、信号量、可等待计时器和段对象）

\Callback（回调函数）

\Device（设备）

\Drivers

\FileSystem

\KnownDlls

\Nls(language tables)

\ObjectTypes（对象类型对象）

\RPC Controls（RPC端口）

\Security（安全子系统对象）

\Windows（窗口子系统对象）

对象属于命名空间（Namespace）. 每个用户会话（user session）是一个名字空间。这使得多个客户同时运行一个应用程序而不会发生干扰。在所有名字空间共享的对象属于GLOBAL命名空间。例如，在Global命名空间中创建一个事件，名字叫CSAPP2：

CreateEvent( NULL, FALSE, FALSE, "Global\\CSAPP" );本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所